抓包大师高级免费版(httpcanary)是一个免费的安卓平台抓包测试工具,这个版本解锁全功能,支持各种协议的数据抓包工作,您可以进行多角度的数据抓取分析,数据过滤和搜索服务,测试人员可以下载这个软件。
官方介绍
Reqable = Fiddler + Charles + Postman
Reqable拥有极简的设计、丰富的功能、高效的性能和桌面手机双端平台。
reqable抓包虚拟机新版本亮点
多协议流量分析
基于经典的MITM中间人代理方案捕获和分析您的应用流量,自适应HTTP/HTTPS/SOCKS4/SOCKS5等多种代理协议,并全面支持HTTP2协议,助您完整还原BUG现场。
丰富的过滤选项
支持多种过滤器,例如应用、域名、数据类型、书签以及多条件自定义搜索,帮您在茫茫数据中准确找到想要查找的内容。
创建请求测试
您可以从流量列表、API集合、cURL等任何来源创建API测试请求,Reqable提供完整的REST API测试功能,包括编辑请求参数、请求头、请求体和授权等。
请求响应对比
Reqable提供了大量的内置开发工具,例如请求/响应对比工具,帮您可视化不同的请求和响应之间的数据差异,快速定位问题。
重写、断点和Python脚本
自定义重写和断点规则,或者编写Python脚本,拦截处理请求或者响应数据,修改或者模拟数据,满足各式各样的测试场景。
既要好用也要好看
Reqable提供了暗色和亮色主题,11种强调色,15种代码配色,您可以调制适合自己口味的鸡尾酒。
桌面端+手机端协同
无需配置Wifi代理,便可以将手机流量自动转发到桌面端进行分析和数据处理,解决移动端API调试的难题,提高终端研发效率。
使用说明
点击右下角按钮开始抓包
抓包之前请安装CA证书才可正常抓取HTTPS加密包
善用高级搜索功能
可以针对HTTP服务器等相关设定快速抓包
设置中可以调试软件插件
抓包大师高级版介绍
欢迎使用HttpCanary――最强Android抓包工具!
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!
重要的是:无需root权限!无需root权限!无需root权限!
HttpCanary支持对HTTP协议包的抓取和注入。使用这款App,您将能够非常非常方便的测试Rest API接口请求。同时,HttpCanary提供了各式各样的数据浏览功能,比如Raw视图、Hex视图、Json视图等等。
HttpCanary原理
HttpCanary采用方式将网络包转发给本地代理服务器,本地代理服务器将数据包转发虚拟网关,由虚拟网关进行不同策略地拦截和协议解析,最后再将数据发送给终端,原理图如下。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
这是响应:
其中,最重要的一层就是虚拟网关(Virtual Gateway),需要对协议进行鉴定解析等等,包括数据包的拦截注入都是在这一层处理的,比如HTTPS的中间人(MITM)解析出明文包。虚拟网关采用拦截器的设计(Interceptor),既提供了内部封装的解析逻辑,又提供了对外扩展的接口,比如HttpCanary的模组化设计(后面会详说)也是实现的这些接口。
以上整个过程都封装在名为NetBare的库内,代码还在整理中,我会尽快将NetBare开源到Github。NetBare目前已经实现了对IP协议簇下的TCP和UDP的转发逻辑,以及对TCP协议中HTTP1.0和1.1版本的解析功能,其它的协议可以后续再扩展。理论上,集成NetBare库可以实现类似Wireshark,Fiddler等抓包工具的功能,HttpCanary App就是集成了NetBare库,实现了对Http的抓包、注入等功能。
HttpCanary特性
下面主要介绍下HttpCanary此应用的功能以及特性,会强大到让你颤抖!
HTTP/HTTPS抓包
HttpCanary能够抓到HTTP/HTTPS 1.0和1.1版本的数据包,HTTP包很简单,明文传输100%能抓到。但是HTTPS的包比较麻烦,HttpCanary通过中间人(MITM)的方式对TLS/SSL数据包进行解密并明文输出。首先需要安装自签的CA证书,App内可以一键安装,安装时需要输入用户手势密码:
但是,由于从Android Nougat(7.0)开始,谷歌改变了网络安全策略。自签的CA证书将默认不被HTTPS连接信任,这意味着HttpCanary将无法解析TLS/SSL数据包,即无法抓取HTTPS的明文数据。但是我们可以通过两种方式来绕过这种限制。
抓包大师软件特色
支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。
注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
数据浏览
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容;